מצפה אבטחה ברשת
פרטי אשראי וכרטיס חיוב שנגנבו או נרכשו שלא כדין תמיד היו זמינים לרכישה. עם זאת, דוח חדש אודות הזמינות הקלה של המוצרים הפיננסיים הנפוצים והפופולאריים ביותר באינטרנט חושף כמה מעניינים פרטים מטרידים . הדו'ח מציין גם כיצד מתנהל הסחר הבלתי חוקי במידע כרטיסי אשראי מאורגן, שיטתי ומסיבי, וכמה קל לרוכשים המעוניינים לרכוש פרטים כאלה. הקורבנות הפגיעים ביותר לגניבה ולמסחר של פרטי כרטיסי אשראי הם אזרחי ארצות הברית, ואילו נראה שהפחות פגיעים הם רוסים. אך הסיבות לפער הגבוה באופן יוצא דופן שונות לחלוטין.
חברת אבטחת סייבר Sixgill פרסמה זה עתה דוח מפורט המציע כמה פרטים מרתקים ומטרידים אודות מגמות ועסקאות המתרחשים ברשת האפלה. ה דו'ח הונאה פיננסי תת קרקעי מתעד באופן ספציפי את הפרטים אודות הנתונים הכספיים הגנובים. הוא חושף כיצד הרשת קיימת ועובדת עם מספר גורמים וסוכנויות שאוספים, אוספים, ממיינים ואף מציעים שירותים אחרים כדי לוודא את איכותם, מקורם ואף ערכם המשוער של פרטי כרטיס האשראי שנרכשו שלא כדין. חלק מהגילויים המזעזעים כוללים את המספר הגבוה ביותר של קורבנות מאזורים מסוימים.
במחצית הראשונה של 2019 הוצעו 23 מיליון כרטיסי אשראי וחיוב בפורומים תת קרקעיים
צוות המחקר שערך את המחקר ופרסם את הממצאים מצביע על כך שכ -23 מיליון פרטי כרטיס אשראי וכרטיסי חיוב זמינים לרכישה ברשת האפלה. אגב, החלק הגדול ביותר של המידע הכספי הגנוב או שנרכש שלא כדין מקורו באמריקה. הדו'ח קובע כי כמעט שניים מכל שלושה כרטיסי אשראי או חיוב היו שייכים לאמריקה. במילים אחרות, ארה'ב לבדה אחראית לכשני שליש מהמידע הגנוב. בקיצור, ארה'ב משאירה את כל המדינות האחרות הרחק מאחור, והאמריקאים הם ללא ספק הפגיעים ביותר להונאת כרטיסי אשראי.
על פי הדיווח, מתוך 23 מיליון כרטיסי האשראי והחיוב הגנובים, קורבנות ארה'ב בלבד היוו 64.49 אחוזים. הקבוצה השנייה של האזרחים הרגישים ביותר, שפרטי כרטיס האשראי והחיוב שלה היו זמינים בקלות לצדדים שלישיים לרכישה בכמויות גדולות היו מבריטניה. עם זאת, פרט לארה'ב, אזרחי מדינה אחרת לא היוו קרוב ל -10%. באופן קולקטיבי, כל אוכלוסיית בריטניה המושפעת היוותה 7.43 אחוזים בלבד. רק 3.78 אחוז מאזרחי הודו היו זמינים לרכישת פרטי כרטיס האשראי והחיוב שלהם למרות שאוכלוסייה עצומה השתמשה בהם באופן פעיל לאחר משטר הדמוניטיזציה ודחפה לעבר עסקאות ללא מזומנים לאחר 2016.
למעלה מ- 23 מיליון כרטיסי אשראי גנובים נסחרים ברשת האפלה https://t.co/YsoN74MSzY
- ZDNet (@ZDNet) 25 ביולי 2019
מעניין שהמדינה הכי פחות פגיעה להונאה פיננסית באמצעות פרטי אשראי וכרטיסי חיוב גנובים הייתה רוסיה. עם רק 0.0014 אחוז מהמידע השייך לאזרחים רוסים, נראה שהמדינה היא הבטוחה ביותר להחזיק ולהשתמש בכרטיס אשראי או חיוב. המספרים בפועל מצביעים על 316 כרטיסים בלבד מבין 23 מיליון שייכים לרוסים. עם זאת, בדו'ח נטען שיש לפחות כמה סיבות לפער האבסורדי.
מהדוח עולה כי נראה שמרבית קבוצות הפריצות המאורגנות שעוקבות אחר מידע כזה מקורן ברוסיה. ההרתעה הגדולה ביותר לפושעים שגונבים את המידע הכספי של בני ארצם היא העונש החמור שמצפה להם אם יתפס. חוסר היכולת של מדינות אחרות להסגיר עבריינים המעורבים בעבירות סייבר שמקורם ברוסיה, מציע תנופה מספקת. הסיבה השנייה הבולטת למספר הנמוך המדהים של כרטיסי אשראי וחיוב רוסיים גנובים היא המצב הכלכלי של המדינה והכמות הנמוכה יחסית של הון שנצבר ונסחר, טוען בדו'ח.
'המצוקה הכספית של רוסיה אינה דבר חדש - התוצר לנפש שלה הוא 11,000 $, שישית מ 62,000 $ אמריקה. עם פער כלכלי כה מדהים בין שתי המדינות, אנו בהחלט יכולים לצפות להבדל ניכר בין מספר הכרטיסים האמריקאים והרוסים המוצעים למכירה בשווקים מחתרתיים. '
במילים פשוטות, אזרחים אמריקאים והמידע הכספי שלהם מציעים סיכוי משתלם ומשתלם כלכלית הרבה יותר בהשוואה לכל המדינות האחרות. אזרחי ארה'ב עוסקים הרבה יותר בכרטיסי אשראי מאשר במדינות אחרות. מכאן שהנפח העצום מציע סיכוי גדול בהרבה להרוויח טוב באמצעות הונאה פיננסית. מבחינה סטטיסטית, אזרחי ארה'ב משתמשים באופן קולקטיבי בכרטיסי האשראי והחיוב שלהם יותר מ 123 מיליארד פעמים מדי שנה. העסקאות מתבצעות באמצעות כמיליארד כרטיסי תשלום. בעיקרו של דבר, פלח כרטיסי האשראי והחיוב האמריקאי הוא היעד הגדול ביותר לפשיעה ברשת והונאה.
איזה סוג של אשראי או כרטיס חיוב נגנב באינטרנט וכמה הם עולים?
שלושת מנפיקי הכרטיסים הגדולים ביותר, VISA, מאסטרקארד ואמריקן אקספרס, הנפיקו יחד 5.1 מיליארד כרטיסי אשראי וחיוב ברחבי העולם. השוק האמריקאי לבדו מהווה 20 אחוז מכרטיסי התשלום הללו. מדי שנה, מתרחשות כ -270 מיליארד עסקאות בכרטיסי אשראי, מציין VISA.
בעוד 23 מיליון מכ- 5.1 מיליארד כרטיסי אשראי וחיוב עשויים להיראות מספר לא מבוטל, כמות הכסף הפוטנציאלית שתופק מכרטיסים אלה היא ניכרת. בממוצע, הונאת כרטיסי אשראי וחיוב עולה לעסקים ולצרכנים אמריקאים כ 12 מיליארד דולר בשנה . במילים אחרות, גניבה, סחר ושימוש בלתי חוקי במידע גנוב של כרטיסי אשראי וכרטיסי חיוב הם אחד העסקים הבינלאומיים הגדולים ביותר שעולים בפער רחב על כמה עסקים פופולריים בתחום הקמעונאות והמקוונות.
מעל 750,000 כרטיסי חיוב וכרטיסי אשראי למכירה נמצאים ברשת העמוקה https://t.co/hDcNwPWAcD #אבטחת סייבר #בַּנק #בִּטָחוֹן #infosec # DarkWeb pic.twitter.com/2K9CVDlZPi
- אבטחת בנקים (@ Bank_Security) 24 בפברואר 2018
משלוש חברות כרטיסי האשראי והחיוב הדומיננטיות, אמריקן אקספרס נראה הכי פחות מועדף על ידי הגנבים. בעוד של- AMEX יש נתח שוק של 22 אחוזים בארה'ב, רק 12 אחוזים מפרטי הכרטיסים הגנובים שייכים לחברה זו. נראה כי המותג הפגיע ביותר של כרטיסי אשראי וחיוב הוא VISA עם 57 אחוזים מהתיקים הכספיים הגנובים, ואחריו מאסטרקארד עומדת על 29 אחוזים.
הדו'ח טוען גם כי המוכרים גובים סכום של עד $ 5 לכל פרטי כרטיס אשראי גנוב. עם זאת, החיובים משתנים בהתאם למידע ואיכותו. מחירים נמוכים יותר חלים בדרך כלל על 'מזבלות' גדולות המכילות פוטנציאל אלפי מספרים שניתן להשתמש בהם ביצירת כרטיסי שיבוט לרכישות פיזיות. המצרכים החשובים ביותר או היקרים ביותר הם רשומות המכילות גם מספרי CVV. הכללת קוד האבטחה הנוסף בת שלוש הספרות שנמצא על גב כרטיסי התשלום הופכת את האוסף למאוד בעל ערך ושימושי באופן מיידי. בשילוב עם שם, מספר כרטיס, קוד CVV ותאריך תפוגה, לא ניתן לפענח את פרטי כרטיס האשראי שלא נרכשו בכרטיס חוקי. פרטים אלה יכולים לאפשר לרמאים לבצע רכישות באופן מקוון וגם באופן אישי.
כיצד גנובים את כרטיסי האשראי והחיוב ונמכרים ברשת החשוכה?
גניבת פרטי אשראי וכרטיסי חיוב היה אחד התחומים בהם נעשה שימוש מספר טכניקות וטכנולוגיות . עבריינים מציבים 'רחפנים' מעל קוראי הכרטיסים שנעשה בהם שימוש נרחב במשאבות דלק ובכספומטים. עובדי קמעונאות ועובדי מסעדות משתמשים במכשירים פשוטים אך חזקים כדי להעתיק במהירות את החלקות כרטיס האשראי כאשר הם לוקחים כרטיס לתשלום. האקרים מדביקים תוכנות זדוניות במחשבים ובמכשירים אחרים כדי לתעד פרטי תשלום כאשר בעליהם קונים מאתרי מסחר אלקטרוני. היו מקרים רבים בהם עברייני רשת חדרו בהצלחה לרשתות של חברות גדולות ופשוט גנבו מיליוני רשומות כספיות בשוד אחד.
מעניין שמוכרים וקונים מידע כזה שיפרו את איכות פרטי האשראי וכרטיסי החיוב הבלתי חוקיים. קונים משתמשים בשירותים שנמצאים באתרי צ'אט ממסר באינטרנט כדי לבדוק במהירות את אמיתות הכרטיסים. בדרך כלל, תשלום קטן מאוד שבוצע בהצלחה באמצעות האשראי או החיוב מאשר את השימושיות של אותו הדבר. בערוץ IRC אחד היה אפילו בוט אוטומטי שהצליח לאמת במהירות כרטיסים גנובים. הדו'ח מציין כי נעשה בו שימוש יותר מ- 425,000 פעמים במחצית הראשונה של 2019. מלבד טכניקות אלה המבטיחות איכות, קונים אשר שוללו בנתונים מזויפים מפרסמים במהירות הודעות המצביעות על הרמאים.
https://twitter.com/hvgoenka/status/1123863877593305090
האינטרנט האפל תמיד היה יעד פופולרי למכירה ולקנייה של פרטי אשראי וכרטיסי חיוב שנרכשו שלא כדין. יתר על כן, עמדות מסחר ושווקים לא חוקיים היו גם טכניקות מועדפות. עם זאת, גורמי אכיפת החוק וסוכנויות פשיעת הסייבר הלכו אחר פלטפורמות כאלה ואילצו את סגירתם. אלפבאי, האנסה ודרך המשי היו פופולריים למדי בקרב קבוצות פריצות. עם זאת, פלטפורמות אלה הוסגרו בהצלחה. ללא פגע, עבריינים התפתחו. הם ממשיכים לחקור ולמצוא ערוצים חדשים יותר להמשך סחרם הבלתי חוקי.
מכיוון שערוצים ושווקים מסורתיים הם יותר ויותר מסוכנים ולא בטוחים, קונים ומוכרים של מידע גנוב עוברים במהירות לפלטפורמות אחרות. הדו'ח מצביע על כך שסוכנויות עוברות מחוץ לשווקים המסורתיים מבוססי אתרים ומאמצות צ'אט ממסר מיידי וערוצי טלגרם מוצפנים. לרוב פלטפורמות אלה מציעות הצפנה מקצה לקצה ומכאן שיש להן הגנה חזקה מפני האזנות סתר על ידי גורמי אכיפת החוק. למעשה, השוק והטכניקות די גמישים וקשים לתפוס ולסגירה, כך עולה מהדוח.
' ריכוז פעילות הונאה בקומץ שווקים משקף דפוסים כלכליים ומסחריים דומים בשווקים הפיננסיים בעולם האמיתי. תופעה זו עשויה להיראות כהזדמנות בשלה עבור רשויות אכיפת החוק לסגור למעשה חלק נכבד מפעילות הסייבר; עם זאת, כפי שראינו בעבר עם השבתת שווקים כמו אלפבאי, האנסה ודרך המשי, שחקני האיומים מעבירים במהירות את פעילותם לשווקים אחרים . '
תגים אבטחת סייבר
